Disclosed is a narrow band Networking (NB IoT) terminal non access layer authentication function conformance testing system and method, and the main computer system simulator based on narrowband networking in the non access layer NAS interface defines the narrow-band networking terminal non access layer authentication function test in order to improve the existing protocol conformance test requirements, and for future development, according to the NB IOT testing and certification work, security certification through the commercial terminal in the network and to network devices from different vendors interconnection.
【技术实现步骤摘要】
窄带物联网终端非接入层鉴权功能一致性测试方法和系统
本专利技术涉及通信领域,具体涉及一种窄带物联网终端非接入层鉴权功能一致性测试方法。
技术介绍
窄带物联网(NarrowBandInternetofThings,NB-IoT)是低功耗广域网(LowPowerWideAccess,LPWA)的众多技术之一,其可以支持低功耗设备在广域网的蜂窝数据连接。NB-IoT具备四大特点:一是广覆盖,将提供改进的室内覆盖,在同样的频段下,NB-IoT比现有的网络增益20dB,覆盖面积扩大100倍;二是具备支撑海量连接的能力,NB-IoT一个扇区能够支持10万个连接,支持低延时敏感度、超低的设备成本、低功耗和优化的网络架构;三是更低功耗,NB-IoT终端模块的待机时间可长达10年;四是更低的模块成本,企业预期的单个接连模块不超过5美元。可以广泛应用于多种垂直行业,如远程抄表、资产跟踪、智能停车、智慧农业等。NB-IoT使用180kHz上下行带宽通过E-UTRA接入网络,可直接部署于GSM网络或LTE网络。NB-IoT有三种部署的模式:Stand-aloneoperation、Guard-bandoperation以及In-bandoperation。下行使用OFDMA多址技术,上行使用SC-FDMA,分为单音(Single-tone,一个上行子载波)和多音(Multi-tone,多个上行子载波)。Rel13的NB-IoT采用的是半双工的FDD,暂不支持TDD。NB-IoT支持多载波(Multi-carrier,即Multi-PRB)方式,即可以另外使用其他非锚定(non-a ...
【技术保护点】
一种窄带物联网终端非接入层鉴权功能一致性测试系统,包括:待测试终端,系统模拟器,以及主计算机,其中,所述主计算机为测试系统的控制中心,包含了测试例、窄带物联网系统模块和非接入层NAS模拟器以及外部函数模块;系统模拟器用于提供无线接入控制功能,并模拟窄带物联网系统无线通信协议栈中无线链路控制RLC、媒体访问控制MAC层、物理层和射频部分主要功能模块;所述被测终端与所述系统模拟器通过射频相连;所述非接入层NAS模拟器中设置有:NAS控制接口,用于窄带物联网系统模块与所述NAS模拟器的控制信息交互;与窄带物联网模块进行SRB信令交互的接口,该接口用于传输待发送或已接收的上下行消息;所述系统还包括所述NAS模拟器与所述系统模拟器的接口,用于发送和接收窄带物联网系统的无线资源控制层协议数据单元;测试例与系统模拟器之间传输的NAS消息的类型包括下行NAS消息和上行NAS消息,所述下行NAS消息,包含该消息的下行安全保护信息和下行消息协议数据单元,所述下行安全保护信息包括安全头和消息鉴权码指示位,所述下行消息PDU又包含一条下行NAS消息和一个可选的捎带NAS消息列表,消息列表中可以包含一条或多条的 ...
【技术特征摘要】
1.一种窄带物联网终端非接入层鉴权功能一致性测试系统,包括:待测试终端,系统模拟器,以及主计算机,其中,所述主计算机为测试系统的控制中心,包含了测试例、窄带物联网系统模块和非接入层NAS模拟器以及外部函数模块;系统模拟器用于提供无线接入控制功能,并模拟窄带物联网系统无线通信协议栈中无线链路控制RLC、媒体访问控制MAC层、物理层和射频部分主要功能模块;所述被测终端与所述系统模拟器通过射频相连;所述非接入层NAS模拟器中设置有:NAS控制接口,用于窄带物联网系统模块与所述NAS模拟器的控制信息交互;与窄带物联网模块进行SRB信令交互的接口,该接口用于传输待发送或已接收的上下行消息;所述系统还包括所述NAS模拟器与所述系统模拟器的接口,用于发送和接收窄带物联网系统的无线资源控制层协议数据单元;测试例与系统模拟器之间传输的NAS消息的类型包括下行NAS消息和上行NAS消息,所述下行NAS消息,包含该消息的下行安全保护信息和下行消息协议数据单元,所述下行安全保护信息包括安全头和消息鉴权码指示位,所述下行消息PDU又包含一条下行NAS消息和一个可选的捎带NAS消息列表,消息列表中可以包含一条或多条的下行NAS消息;上行NAS消息包含上行安全保护信息和上行消息协议数据单元,所述上行安全保护信息包括安全头和计数器NAScount,所述上行消息协议数据单元又包含一条上行NAS消息和一个可选的上行捎带NAS消息列表,消息列表中可以包含一条或多条的上行NAS消息;所述测试系统中还包括鉴权请求、鉴权拒绝、鉴权响应和鉴权失败鉴权相关的NAS消息模板,用于消息的发送和接收匹配;所述测试系统中还包括鉴权参数初始化的函数。2.根据权利要求1所述的方法,其特征在于,所述NAS控制接口用于窄带物联网系统模块与所述NAS模拟器的控制信息交互,所述控制接口发送的消息为NAS控制请求消息,接收的消息为NAS控制确认消息。3.根据权利要求2所述的方法,其特征在于,所述NAS控制请求消息分为common和request两部分,common部分指示了核心网安全功能部分在发送当前的NAS控制请求消息时是否需要底层回复确认消息;request部分则指示了核心网安全功能部分发送的NAS控制请求消息的具体内容,包括核心网对于当前NAS功能开启/重启/释放的指示,以及核心网对于当前非接入层计数nascount数值的读取/设置的指示。4.根据权利要求1所述的方法,其特征在于,所述与窄带物联网模块进行SRB信令交互的接口,该接口用于传输待发送或已接收的上下行消息,其中,进入所述NAS模拟器的是消息为窄带物联网的请求消息,请求消息的类型被定义为公共部分与信令部分,所述公共部分包含服务小区的ID、SRB的路由信息、发送的时间信息,所述信令部分则包含了下行的RRC消息和NAS消息。5.根据权利要求1所述的方法,其特征在于,所述NAS模拟器与所述系统模拟器的接口,用于发送和接收窄带物联网系统的无线资源控制层协议数据单元,所述无线资源控制层协议数据单元的请求消息包含下行的无线资源控制层消息,指示消息包含上行的无线资源控制层消息。6.根据权利要求1所述的方法,其特征在于,所述鉴权请求是一条下行NAS消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、NAS安全上下文的KSI、随机数、鉴权令牌;所述鉴权拒绝是一条下行NAS消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型;鉴权响应是一条上行NAS消息,该消息内容包含消息的安全头、消息协议类型、消息具体类型、鉴权相应参数;所述鉴权失败是一条上行NAS消息,该消息包含消息的安全头、消息协议类型、消息具体类型、EMM原因、鉴权失败参数。7.根据权利要求1所述的方法,其特征在于,所述鉴权参数初始化的函数用于在NBIOT系统中计算并生成所需要的鉴权参数,具体包含随机数(randomvalue),加密密钥(CK),完整性保护密钥(IK),鉴权令牌(AUTN),期望响应(XRES),接入层管理密钥(Kasme)。8.根据权利要求1所述的方法,其特征在于,所述NAS安全功能外部函数模块包含NAS完整性保护相关函数、NAS加密保护相关函数和NAS解密相关函数,用于处理上下行NAS消息时进行相应外部功能函数的调用。9.一种窄带物联网终端NAS安全模式功能的一致性测试方法,流程如下:步骤S100、预先设置测试平台,初始化一个窄带物联网系统;步骤S200、控制系统模拟器设置小区参数,建立小区1和小区2,设置同频重选参数,在系统广播消息sib1中广播允许同频小区重选,并根据前文所述的配置完成小区1和小区11系统消息的广播;设置小区1...
【专利技术属性】
技术研发人员:高迎迎,李卫,李永振,金毅敦,
申请(专利权)人:北京泰德东腾通信技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。